BaFin

Felix Hufeld

Digitalisierung – Revolution oder Evolution?

Datum: 29.11.2018

Keynote des Präsidenten der BaFin, am 26. November 2018 bei DIIR-Forum Finanzdienstleistungen 2018 in München

Es gilt das gesprochene Wort.

Sehr geehrte Damen und Herren,

ich weiß nicht, wie es Ihnen geht, aber wer wie ich in den 60er und 70er Jahren aufgewachsen ist, für den zählt Star Trek quasi zum Kulturgut. Legendär ist der Vorspann der Serie, in dem es heißt: „Its continuing mission: to explore strange new worlds, to seek out new life and new civilizations, to boldly go where no one has gone before.” Wenn ich in diesen Tagen eingeladen werde, um über Digitalisierung zu sprechen, muss ich oft an diesen Vorspann denken. Also lassen Sie uns gemeinsam einen Blick in die Brave New World der Digitalisierung an den Finanzmärkten werfen. Allerdings ist die Digitalisierung hier längst keine reine Zukunftsmusik mehr, sondern schon vielfach Realität. Was neu ist, sind Tempo und Dynamik der Veränderungen und deren mögliche Implikationen auf und für die Finanzindustrie.

Ob der digitale Wandel in der Finanzbranche die Ausmaße einer Revolution annimmt oder sich doch eher evolutionär vollziehen wird, dieser Fragestellung – um das Thema meines heutigen Vortrags aufzugreifen – möchte ich mich nun gemeinsam mit Ihnen annähern.

Drei ausgewählte Aspekte werden wir uns dabei genauer anschauen. Und zwar:

  1. Wieviel disruptives Potenzial geht allgemein von neuen Marktteilnehmern aus, die auf Basis innovativer Finanztechnologien in den Markt strömen?
  2. Wie viel disruptives Potenzial bergen die Distributed Ledger-Technologie und deren bekannteste Anwendung, die Blockchain?
  3. Und last but not least, vor welche Chancen und auch Herausforderungen stellt die Digitalisierung uns Aufseher und Regulierer, aber auch die Interne Revision?

Nun weiß ich, dass ich hier beim Deutschen Institut für Interne Revision spreche, wo es nicht jeden Tag um das Big Picture der Finanzindustrie geht: Ich habe mir aber sagen lassen, dass Sie genau das von mir erwarten. Selbstverständlich hat die Digitalisierung auch Auswirkungen auf Ihre tägliche Arbeit. Genau wie unter Aufsehern wird in ihrer Community über die Möglichkeiten der Digitalisierung diskutiert, beispielsweise darüber, Prüfungen zu automatisieren oder angemessen das wachsende Datenvolumen zu analysieren.

Auf einige Aspekte zu Fragen der Internen Revision gehe ich in meinen Ausführungen daher ebenfalls ein.

Meine Damen und Herren,

innovative Finanztechnologien, wurden in den vergangenen Jahren besonders durch Fintechs, also zumeist junge Technologie getriebene Unternehmen, in den Markt gebracht. Dies hat ein hohes Maß an Anpassungsdynamik ausgelöst. Bisher allerdings nicht disruptiv, sondern eher evolutionär. Auch die etablierten Institute und Unternehmen versuchen nun mittels innovativer Technologien, ihren Kunden genau die Annehmlichkeiten anzubieten, die sie aus anderen Branchen bereits gewohnt sind: Beispiele sind Rund-um-die-Uhr-Erreichbarkeit, bequemer Zugang zu Dienstleistungen oder kundenindividueller Service. Gleichzeitig verfügen diese Technologien über Automatisierungs- und damit über Kostensenkungspotenziale.

Während junge Fintechs sich in der Breite noch schwer damit tun, die kritische Masse an Kunden zu erreichen, haben einige klassische Kreditinstitute häufig noch Schwierigkeiten, die neuen Technologien für sich zu adaptieren.

Deshalb ist es nicht verwunderlich, dass Etablierte und Fintechs zunehmend auf Kooperation setzen. Davon profitieren beide Seiten: Etablierte bieten Fintechs den Zugang zu einem großen Kundenkreis und die Expertise, aufsichtliche Vorgaben zu erfüllen. Fintechs sind für Etablierte wertvoll als Think Tanks für Innovationen und als Change Agents. Mit ihrer Hilfe lassen sich die innovativen Finanztechnologien einsetzen, um sowohl interne Prozesse als auch die Kundenschnittstelle zu digitalisieren und damit zu verbessern.

Denn genau dort, an der Kundenschnittstelle wird es ungemütlich werden. Finanzdienstleistungen sind offensichtlich auch für die Bigtechs, also große global operierende Technologie-Giganten, von Interesse. Auch das ist eine Folge des technologischen Wandels. Was da auf die Finanzwelt zukommt, lässt ein Blick auf andere Branchen erahnen, denken Sie beispielsweise an die Musikindustrie oder den Buchhandel. Innovative Technologien, wie das Internet selbst, offene Programmierschnittstellen (API) sowie Big Data und Künstliche Intelligenz - BDAI - begünstigen dabei Unternehmen, die als Plattformen ihren Kunden eigene und fremde Waren sowie Dienstleistungen anbieten – passgenau aus einer Hand, bequem und kostengünstig.

Diese Bigtechs sind aber nicht zwingend darauf angewiesen, Erträge mit Finanzdienstleistungen zu erwirtschaften – sie können diese Produkte quersubventionieren und unter Umständen sogar kostenfrei anbieten. Ihnen geht es vor allem darum, Kunden auf ihrer Plattform und in ihrem Ökosystem zu halten. Insofern dienen Finanzdienstleistungen eher als Mittel zum Zweck, um dabei möglichst viele persönliche, insbesondere Transaktionsdaten zu erlangen.

Hinzu kommt, dass im Zuge der Anfang des Jahres in Kraft getretenen Zweiten Zahlungsdiensterichtlinie, der PSD 2, Zahlungsdienstleister, die grundsätzliche Möglichkeit erhalten haben, Zugriff auf die Kundendaten von Banken zu erlangen. Die Zustimmung der jeweiligen Verbraucher natürlich immer vorausgesetzt. Unabhängig davon, mit welchen konkreten technischen und rechtlichen Lösungen ein solcher Zugang möglich gemacht wird, hat die PSD 2 das Potenzial, den Wandel auf den Finanzmärkten weiter voranzutreiben. Denn die Basis von Big Data und den Anwendungen künstlicher Intelligenz stellen nun einmal Daten dar, und wie Sie sich sicherlich vorstellen können, können gerade Finanzdaten viel über eine Person verraten.

Entscheidend für das tatsächliche Veränderungspotenzial von BDAI wird sowohl für Etablierte, Fintechs, aber auch für BigTechs daher sein, ob es gelingt, das richtige Maß bei Analyse und Auswertung sensibler Kundendaten zu finden. Ein Verlassen des schmalen Grades zwischen der zulässigen und durchaus erwünschten risikoadäquaten Differenzierung einerseits sowie ungerechtfertigter oder sogar rechtswidriger Diskriminierung andererseits oder spektakuläre Fälle von Datenmissbrauch können nämlich dazu führen, dass Verbraucher das Vertrauen in die Finanzindustrie verlieren. Das Potenzial der Datentechnik lässt sich aber nur effizient nutzen, wenn es gelingt, durch korrekte und gesetzestreue Verwertung sensibler Daten dauerhaft und nachhaltig Vertrauen zu schaffen. Die Unternehmen täten schon aus eigenem Interesse gut daran, genau abzuwägen, inwieweit der Zusatznutzen durch die Monetarisierung von persönlichen Daten den potenziellen Reputationsschaden überwiegt – selbst wenn der Verbraucher formal zugestimmt hat – was, wenn ich einmal von mir auf andere schließe, schnell passieren kann.

In welchem Umfang die Digitalisierung der Finanzindustrie tatsächlich zu einer revolutionären Veranstaltung werden wird, wird auch davon abhängen, wie stark die Bigtechs die klassischen Finanzunternehmen tatsächlich auf ihrem Hometurf herausfordern – und wie gut die klassischen Banken, Versicherungen und Wertpapierdienstleister in der Lage sein werden, sich an veränderte Marktbedingungen anzupassen. Sie alle kennen sicherlich die viel diskutierte Prophezeiung von Bill Gates, „banking is necessary, banks are not“. Die Jury des Marktes hat noch nicht entschieden, wie das Ergebnis letztendlich ausfallen wird. In der Natur haben nicht immer die stärksten Spezies überlebt, sondern diejenigen, die flexibel mit unterschiedlichen Rahmenbedingungen umgehen konnten. Die hiesige Finanzindustrie sollte aber gewarnt sein: In den USA sind die Technologie-Giganten auf ihrem Weg ins klassische Bankgeschäft schon deutlich weiter vorangekommen als in Europa.

Und in Ostasien wickeln bereits hunderte Millionen von Kunden Bankgeschäfte und Bankdienstleistungen über Technologie getriebene Konzerne ab. Entsprechend verwundert es nicht, dass sich Unternehmen der Finanzindustrie aktiv mit Plattformgeschäftsmodellen auseinandersetzen, sei es, um selbst zu einer Plattform zu werden, sich auf einer anderen Plattform zu integrieren oder gar beides. Hier spricht man von einer Plattformisierung oder auch Platformication.

Ein mögliches Szenario wäre daher auch ein Wettbewerb um Marktanteile, den verschiedene Plattformen miteinander ausfechten würden. Denkbar wäre aber auch eine „The winner takes it all“-Welt, in der sich der eigentliche Konkurrenzkampf nur darum dreht, wer überhaupt an einer dominanten Plattform teilnehmen kann und wer nicht. Fest steht wohl nur, dass gerade für kleinere und mittlere Unternehmen bestenfalls Raum als Spezial- oder White Label-Anbieter bleibt.

Meine Damen und Herren,

auch die Distributed Ledger-Technologie, die vor allem als Oberbegriff für die Blockchain-Technologie steht, hat das Potenzial, den Wandel der Finanzindustrie voranzutreiben. Insbesondere, weil diese Technologie Intermediäre wie Banken oder Wertpapierhändler – zumindest im Hinblick auf das heutige organisatorisch-technologische Set-up – überflüssig machen könnte. Viele Kritiker stoßen sich seit langem an der Macht, die solche Intermediäre ausüben können. Sie möchten auf zentrale Vermittler verzichten und hoffen, dass Vertrauen künftig nicht durch zentrale Institutionen, sondern durch dezentral betriebene Technologien hergestellt wird. Blockchain-Fans argumentieren außerdem, dass der Verzicht auf zwischengeschaltete Dienstleister nicht nur Zeit und Geld spart, sondern auch die Möglichkeit bietet, Prozesse zu automatisieren, Fehlerquoten zu reduzieren oder die Transparenz von Finanztransaktionen zu erhöhen.

Auch das ist kein Stoff aus Captain Future: Bereits heute arbeiten Unternehmen ganz konkret an und mit Geschäftsmodellen, die Blockchains zur Basis nehmen. So können beispielsweise auf einer Blockchain direkte Zahlfunktionalitäten und Smart Contracts, vorab definierte Programme zur späteren automatischen Ausführung, implementiert werden. Der Smart Contract sorgt für die automatisierte Abwicklung des zugrunde liegenden Vertrages. Entscheidend ist dabei die Möglichkeit, mittels der Blockchain-Technologie Werte digital übertragen zu können – und nicht nur Informationen darüber.

Auch wenn sich mögliche Anwendungen der Blockchain-Technologie noch in den Kinderschuhen befinden, viele Detailfragen erst geklärt werden müssen und die Blockchain-Technologie auch kein Allheilmittel für jeden Anwendungsfall darstellt, lässt sich bereits heute erkennen, welche Möglichkeiten diese Technologie bietet, um neue Standards auf den Finanzmärkten zu etablieren. Außerdem könnten Verfahren effizienter gestaltet und neue Geschäftspotenziale gehoben werden.

Mit der Blockchain-Technologie sind aber nicht nur Chancen, sondern auch Risiken verbunden. Neuartige Technologien und Geschäftsmodelle werfen naturgemäß immer eine entscheidende Frage auf, die sich nicht nur eine Aufsichtsbehörde, sondern – allein schon aus Eigennutz – auch die Industrie stellen muss: Wie gehen wir mit dem Spannungsverhältnis aus Innovation und Sicherheit um? Dabei kann es ebenso ein Fehler sein, aus Angst vor den Risiken dieser Technologien deren Chancen zu ignorieren als mit Blick auf mögliche Gewinne die Risiken herunterzuspielen.

Für die Unternehmen auf dem Finanzmarkt ist Kundenvertrauen die beinahe wichtigste Grundvoraussetzung für geschäftlichen Erfolg. Zwar setzen die derzeit beobachtbaren Blockchain-Lösungen der etablierten Finanzunternehmen meist erst hinter der Kundenschnittstelle an und sind somit für die Verbraucher zunächst unsichtbar. Ein Reputationsrisiko kann aber auch dann auftreten, beispielsweise wenn fehlerhaft funktionierende Anwendungen das Licht der Öffentlichkeit erreichen. Und wenn dezentrale Lösungen – wie etwa Peer-to-Peer-Zahlungen – im großen Stil marktfähig werden sollen, ist Marktvertrauen geradezu zwingend erforderlich. Was wiederum bedeutet, dass die möglichen Risiken der DLT nachhaltig minimiert werden müssen.

Bei Anwendungen der Blockchain-Technologie stellt sich immer die Frage, welche Absicht und welcher Zweck mit der jeweiligen Anwendung verfolgt werden sollen. Intransparenz und Pseudonymität – oder sogar Anonymität – sind im Lichte des Geschäftsmodells beziehungsweise der Anwendung kritisch zu prüfen. Zwar können Adressen in einigen Blockchains bis zu den dahinter stehenden Nutzern in der physischen Welt zurückverfolgt werden.

Aber gerade die dezentrale, grenzüberschreitend angelegte Struktur öffentlicher Blockchains ist anfällig für Missbräuche – wie etwa Geldwäsche oder Terrorismusfinanzierung. Damit Finanzstabilität auch künftig gewährleistet und den Anforderungen des kollektiven Verbraucherschutzes Rechnung getragen werden kann, müssen all diese Aspekte durchdrungen und auf grundlegende Fragen Antworten gefunden werden.

Meine Damen und Herren,

nicht nur die Distributed-Ledger-Technologie, sondern der digitale Wandel allgemein, wirft grundsätzliche Fragen auf, auf die wir auch als Aufseher Antworten finden müssen. Auch unter veränderten technologischen Rahmenbedingungen bleibt es unsere wichtigste und vornehmste Aufgabe, zu jeder Zeit stabile Finanzmärkte zu gewährleisten.

Die Durchdringung eines Marktes und der dort aktiven Unternehmen mit BDAI-Technologie hat natürlich auch unmittelbare Auswirkungen auf die Risikoposition des Unternehmens und damit auch Berührungspunkte zur Internen Revision.

Wenn sich die Ansprüche der Kunden, die Wettbewerbslandschaft oder die im Unternehmen eingesetzten Technologien verändern, muss sich auch die Interne Revision neu ausrichten, um ihren Aufgaben nachkommen zu können. Im Übrigen weiß ich, dass Big Data und künstliche Intelligenz für ihre Community alles andere als Neuland ist. Computer-Assisted Audit Techniques, kurz CAATS, werden beispielsweise schon seit geraumer Zeit für Zwecke der Internen Revision eingesetzt. Und ich denke, dass es gerade auf ihrem Terrain ein weites Feld an weiteren Einsatzmöglichkeiten gibt.

Natürlich gehen auch wir mit der Zeit und nutzen BDAI-Technologie zur Erfüllung unserer Aufgaben und Vorgaben. Hier spricht man von Suptech. Der Einsatz innovativer Technologien, wie z.B. BDAI, durch Unternehmen zur Erfüllung aufsichtlicher Vorgaben wird hingegen als Regtech bezeichnet. Auf dem Gebiet der Regtech sind beispielsweise das Transaktionsmonitoring, die Kundenidentifizierung oder das Compliance-Management zu nennen. Auch bei der Erkennung und Abwehr von Finanzkriminalität und Regelverstößen kann BDAI zum Einsatz kommen.

Und das sowohl bei den beaufsichtigen Unternehmen als auch bei der Aufsicht selbst.

Wenn ich mir noch einmal das Vortragsthema anschaue, dann werte ich den Einsatz solch neuartiger Technologien zumindest für die Aufsicht nicht als Revolution, sondern eher als evolutionäre Fortentwicklung unserer Arbeit. Komplizierter wird es da schon bei einigen rechtlichen Abwägungsfragen, die Regulierung und Aufsicht in den nächsten Jahren im Zusammenhang mit dem digitalen Wandel beantworten müssen. Auch hier möchte ich mich mit Blick auf die Uhr darauf beschränken, die wesentlichsten davon vorzustellen. Und da aller guten Dinge nun einmal drei sind, fokussiere ich mich auf drei Thesen.

  • These 1: Aufseher müssen einige, alt-hergebrachte Konzepte auf den Prüfstand stellen.
  • These 2: Künstliche Intelligenz kann menschliche Verantwortung nicht ersetzen.
  • These 3: Die Digitalisierung erfordert von Regulierern und Aufsehern mehr denn je multilaterale Vorgehensweisen.

Meine erste These versteht sich als aufsichtliche Antwort auf die sich stark verändernde Finanzindustrie. Bewährte aufsichtliche Konzepte müssen vor dem Hintergrund neuer digitaler Geschäftsmodelle und der Plattformisierung auf den Prüfstand gestellt werden. Das gilt selbstverständlich auch für die Arbeit der Revisoren, die die veränderten Abläufe in den Finanzunternehmen weiterhin prüfen müssen, künftig aber in einer Welt, die deutlich mehr von innovativen Technologien geprägt ist.

Ein weiterer Aspekt sind die veränderten Arbeitsprozesse und Wertschöpfungsstufen, die künftig durch die Interaktion einer Vielzahl einzelner Akteure auf den Märkten entstehen. Sie dürften Konsequenzen für das aufsichtliche Verständnis von Auslagerungen haben. Wir müssen daher Antworten auf die Fragen finden, die sich im Zusammenhang mit Outsourcing und Arbeitsteilung stellen. Darüber hinaus müssen wir auch die Bigtechs, die durchaus systemrelevant werden könnten, auf dem Radar haben. Systemrelevanz könnten sie aber auch mittelbar entwickeln, indem sie ihre Daten oder Infrastrukturen anderen Finanzunternehmen kostenpflichtig zur Verfügung stellen und so ganz neue Abhängigkeiten schaffen. Die Definition von Systemrelevanz wird deshalb in der digitalen Welt zwangsläufig auf den Prüfstand zu stellen sein.

Zur zweiten These: Künstliche Intelligenz kann beziehungsweise sollte menschliche Verantwortung nicht ersetzen. Natürlich ermöglichen die technologischen Innovationen, viele Arbeitsprozesse effizienter zu gestalten. So sind beispielsweise Versicherer dank BDAI mittlerweile in der Lage, Vorgänge wie die Risikobewertung und die Schadenbearbeitung, aber auch Revisionsprozesse und Prüfungshandlungen automatisiert, ohne den Einsatz eines einzigen Menschen, abzuwickeln. Darüber hinaus könnte manche Versicherung oder manches Kreditinstitut auch versucht sein, unternehmerische Verantwortung an diese Technologie und die ihr zugrunde liegenden Algorithmen zu delegieren. An dieser Stelle müssen Gesetzgeber und Aufsicht aber mit aller Konsequenz dafür sorgen, dass die rechtliche Letztverantwortung für Entscheidungen weiterhin bei Menschen, sprich beim jeweiligen Management, verbleibt.

Was Regulierung und Aufsicht auch nicht zulassen können, sind Versuche von Unternehmen, die Methoden künstlicher Intelligenz, die Grundlage vieler automatisierter Prozesse sind, zu einer Black Box zu verklären. Ich denke, hier spreche ich auch den Revisoren aus der Seele.

Zumindest die tragenden Gründe für eine Entscheidungsfindung müssen sowohl für die Finanzaufsicht, aber auch für die Revision nachvollziehbar bleiben. Selbst bei komplexesten Modellen sollten Einblicke in deren Funktionsweise möglich sein. Als Finanzregulierer werden wir aber vermutlich nicht umhinkommen, gewisse Mindestanforderungen entwickeln zu müssen, um schrittweise auch in diesem Feld verlässliche, aufsichtliche Standards zu etablieren. Solche Vorgaben können auch Ihnen als Revisoren bei bestimmten Aufgaben Orientierung geben.

Aufsicht und Regulierung müssen auch – und das ist meine dritte These – künftig mehr denn je auf multilateraler Ebene stattfinden. Insbesondere weil Tempo und Ausmaß der Entwicklung nochmals stark zugenommen haben. Mittlerweile können Unternehmen aus den unterschiedlichsten Ländern innerhalb kürzester Zeit ohne relevante Grenzkosten ihr Angebot auf weiteren Märkten anbieten. Zudem wickeln viele Konzerne Teile ihrer Wertschöpfung heutzutage an ganz verschiedenen Standorten ab.

Dieser hochgradig globalisierten Angebotsseite steht auf vielen Gebieten eine immer noch heterogene Regulierungs- und Aufsichtspraxis gegenüber, was auch die Gefahr von Aufsichtsarbitrage nicht geringer werden lässt. Darum drängt die Zeit, auch international ein echtes Level-Playing-Field zu schaffen. Für uns Aufseher bedeutet dies, dass wir uns international noch stärker austauschen und zu Übereinkünften kommen müssen: mit anderen Aufsichtsbehörden und mit anderen Partnern – etwa auf G7-Ebene.

Meine Damen und Herren,

Prognosen sind bekanntlich immer schwer, besonders dann, wenn sie die Zukunft betreffen. Und so wage auch ich noch kein abschließendes Urteil darüber, ob die Digitalisierung die Finanzbranche eher revolutionär oder evolutionär verändern wird. Wären wir bei „Wünsch Dir was“, müsste ich mich als Finanzaufseher für eine evolutionäre Entwicklung mit geschmeidigen Umbruchszenarien aussprechen. Die Finanzmärkte sind nun mal eine extrem neuralgische und sensible Nahtstelle, an der Kapitalgeber und Realwirtschaft aufeinander treffen. Gesetzgeber und Regulierer sind gefordert, die Weichen mit größtmöglicher Umsicht zu stellen.

Damit diese Herausforderung gelingt, sind eine faktenbasierte Analyse von Innovationen und deren Wirkungen sowie ein regelmäßiger Abgleich mit Wissenschaft und Industrie unverzichtbar. Ebenso wichtig ist es, dass Regulierung und Aufsicht in Zeiten immer kürzerer Innovationszyklen grundsätzlich vorausschauend, technologieneutral und prinzipienbasiert konzipiert sind. Anpassungen werden seltener nötig, und wir können unserem gesetzlichen Auftrag, die Stabilität und Integrität der Finanzmärkte nachhaltig zu sichern, auch in einem veränderten aufsichtlichen Umfeld bestmöglich gerecht werden.

Kommen wir abschließend nochmal auf „Star Trek“ zurück. Die Crew der Enterprise konnte ihre Abenteuer in den Weiten des Weltalls nur deshalb unbeschadet bestehen, weil sie von ziemlich kopfklaren und umsichtigen Menschen angeführt wurde. Etwa vom coolen Captain Kirk, dem rational denken Ersten Offizier Spock und dem detailverliebten Bordingenieur Scott. Ich denke, dass die Drei auch ganz gute Finanzaufseher und Revisoren abgegeben hätten.

Nun freue ich mich aber auf Ihre Fragen.

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback